VLAN und Milestone Videoüberwachung Software

websystem

Hallo zusammen

ich habe auf meiner Netgate SG-5100 diverse VLANS eingerichtet wo auch alles wunderbar funktioniert...
nun ich habe zb. ein VLAN 16 mit der IP-Adresse 192.168.16.254

wenn ich nun von meinem LAN auf das VLAN 16 zugreifen möchte funktioniert das einwandfrei
in diesem VLAN 16 befindet sich mein Videoserver

nur wenn ich aus dem LAN den Milestone Client ( ist die Software zum Zugriff auf den Videoserver)
zugreifen möchte funktioniert das nicht!!!
ich kann vom LAN auf das VLAN perfekt zugreifen und zb auf dem Videoserver eine Website aufrufen auf Port 8081
ich kann pingen, ich kann Remote Desktop machen... dies funktioniert alles vom LAN in das VLAN 16

Ich eben nur nicht mit dem VideoClient auf den Server zugreifen...
der Videoclient verwendet Port: 80 und 443

ich habe auf beiden Interfaces alles freigegeben (any Ports) alles auf any gestellt....

Ich habe auch die ganzen Ports an der WAN Schnitstelle geöffnet und ein Port Forwarding auf den Videoserver im VLAN16
eingerichtet...
Wenn ich aus dem Internet von extern auf den Videoserver mit der VideoClient Software zugreifen möchte funktioniert
alles einwandfrei!!!

Ich kann mit dem VideoClient nur nicht von intern zugreifen!!!
also sobald ich vom internen LAN oder auch aus einem anderen VLAN auf das VLAN16 mit dem VideoClient zugreifen möchte
funktioniert dies nicht....

Weiß hier vieleicht jemand was ich falsch mache oder an was das liegen könnte ???

Ich bin schon Stundenlang alle möglichen Dinge am probieren aber ohne Erfolg

Danke
Benny

viragomann

@websystem
Hallo,

sehr, sehr seltsam. Ergibt für mich nicht wirklich Sinn.

Dass die pfSense Box den Default Gateway für alle Netze ist, darf man wohl annehmen?

Greifst du via Hostnamen oder IP auf den Server zu? Wenn via Namen mit DNS Override?

Hast du sonst irgendwelche Services auf der pfSense laufen?

Läuft ein Webserver in deinem Netz?

websystem

@viragomann
Hallo,
Dass die pfSense Box den Default Gateway für alle Netze ist, darf man wohl annehmen?
ja auf jedem Gerät ist der StandardGateway richtig eingetragen aus der PFSense
also das LAN hat 192.168.14.254 als Gateway
und der Videoserver hat den Gateway 192.168.16.254 als Gateway eingetragen

Greifst du via Hostnamen oder IP auf den Server zu? Wenn via Namen mit DNS Override?
Es funktioniert beides nicht... direkt über die IP-Adresse nicht und auch über den DNS Namen nicht..
DNS wird auch richtig aufgelöst

Hast du sonst irgendwelche Services auf der pfSense laufen?
nein eigentlich ziemlich alles Standard..

Läuft ein Webserver in deinem Netz?
ja eben im VLAN 192.168.16.0 läuft der Videoserver der auch ein Webserver ist 80,443 und diverse andere Ports
vom WAN habe ich ein NAT (Portweiterleitung) eingerichtet auf den Videoserver WAN>Videoserver=192.168.16.1
damit ich von außen auf die Videoüberwachung zugreifen kann (was ja auch bestens funktioniert)

dann habe ich noch eine 2. IP-Adresse an das WAN Interface gebunden
und auch eine NAT(Portweiterleitung) eingerichtet auf einen Ngnix Server der im LAN steht 192.168.14.4
Ports 80, 443

ich habe mittlerweile auch noch OpenVPN eingerichtet und wenn ich mich über VPN mit dem Netzwerk verbinde
funktioniert alles auch der VideoClient kann sich ganz normal verbinden....

das ist wirklich kurios...
also der VideoClient funktioniert nur nicht aus dem internen LAN

websystem

Hallo zusammen,

Problem gefunden und es funktioniert nun alles bestens!!

das Problem lag nicht an der PFSense sondern an einer fehlerhaften Einstellung in der Video Software am Server...

das komische war nur das es mit dem Unifi Security Gateway vorher funktioniert hat und nach Austausch durch die PFSense nicht mehr.....

Danke und Gruß
Benny